Coffre-fort des identifiants
Chiffré au repos avec AES-256-GCM. Les clés du coffre-fort sont stockées séparément et rotées automatiquement. Les clés ne sont jamais journalisées.
L'accès zero-trust, le chiffrement de bout en bout et des pistes d'audit complètes étaient des exigences non négociables — pas des ajouts après coup.
Chaque session est authentifiée et autorisée à chaque requête. Aucune confiance implicite issue de l'emplacement réseau, du rôle ou d'une session antérieure.
Trafic de session chiffré en transit. Identifiants chiffrés au repos avec AES-256-GCM. Les clés ne sont jamais stockées avec les données.
Accès minimal requis, appliqué à l'exécution : sessions limitées dans le temps, injection d'identifiants juste-à-temps, expiration automatique.
Chaque action privilégiée est journalisée dans un stockage résistant aux manipulations. Les enregistrements, les événements d'accès et les changements de politique ne peuvent être modifiés.
Toutes les données, enregistrements et coffres-forts résident dans GCP europe-central2 (Varsovie). Aucun transfert en dehors de l'UE.
Les identifiants sont injectés au niveau du protocole et ne sont jamais exposés à l'utilisateur connecté. Les mots de passe restent à l'intérieur du proxy.
Contrôles NIS2, RGPD, SOC 2 et ISO 27001 mappés sur les fonctionnalités. Rapports générés à la demande, et non assemblés à la main.
| Capacité | Mécanisme | Norme |
|---|---|---|
| Authentification multifacteur | TOTP, FIDO2/WebAuthn, SMS OTP | RFC 6238 / FIDO2 |
| Authentification unique (SSO) | SAML 2.0, OIDC / OAuth 2.0 | SAML 2.0 / OIDC |
| Contrôle d'accès basé sur les rôles | Rôles des locataires, politiques de session, ACL de destination | NIST RBAC |
| Identifiants juste-à-temps | Extraction du coffre-fort limitée dans le temps, rotation automatique | NIS2 Art. 21 |
| Expiration de session | Durée d'inactivité configurable par rôle + durée maximale | SOC 2 CC6.1 |
Chiffré au repos avec AES-256-GCM. Les clés du coffre-fort sont stockées séparément et rotées automatiquement. Les clés ne sont jamais journalisées.
TLS 1.3 pour les sessions de navigateur. Trafic RDP, SSH et base de données proxifié via des tunnels chiffrés. Pas de texte en clair sur le fil.
Stocké dans GCS (europe-central2), chiffrement au niveau des objets. Accès aux audits contrôlé séparément de la relecture.
Toutes les données, sauvegardes et journaux résident dans GCP europe-central2 (Varsovie). Aucune réplication entre régions en dehors de l'UE.
Rétention configurable avec droit à l'effacement RGPD. La suppression est journalisée et irréversible.
Sauvegardes automatisées quotidiennes, récupération jusqu'à un point dans le temps. Chiffrées au repos et testées trimestriellement.
| Menace | Contrôle | Statut |
|---|---|---|
| Usurpation | MFA + liaison de jetons de session | ATTÉNUÉ |
| Manipulation | Journal d'audit immuable + signatures HMAC | ATTÉNUÉ |
| Répudiation | Enregistrement complet de la session + événements d'audit signés | ATTÉNUÉ |
| Divulgation d'informations | AES-256-GCM au repos, TLS 1.3 en transit, aucune exposition des identifiants | ATTÉNUÉ |
| Déni de service | Limitation du débit, limites de connexion, WAF (ModSecurity) | ATTÉNUÉ |
| Escalade de privilèges | RBAC, identifiants JIT avec moindres privilèges, isolation des locataires | ATTÉNUÉ |
VaultPAM fonctionne exclusivement sur GCP europe-central2 (Varsovie). Aucune donnée n'est transférée ou répliquée en dehors de l'UE — une contrainte architecturale stricte, pas un réglage.